请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 483|回复: 2

WLC配置ACL限制访问

[复制链接]
发表于 2021-3-15 13:08:51 | 显示全部楼层 |阅读模式
默认情况下,我们的WLC没有对设备的访问进行限制,如果我们需要对WLC进行访问限制,可以尝试如下的方式。
步骤:
1、定义ACL名字
2、在ACL中添加Rule规则并应用
3、在CPU ACL中开启功能并调用前面定义的ACL名字,应用。

#测试#
此时我们是可以通过172.16.88.132 SSH&Telnet到WLC的。另外一台172.16.88.150也可以SSH。

然后我们开始进行限制

#配置#
如下是CLI的配置,过程显得有些复杂了,建议在WEBUI配置。
  1. (Cisco Controller) >config
  2. (Cisco Controller) config>

  3. acl create LIMIT-CPU
  4. acl apply LIMIT-CPU
  5. acl counter start
  6. acl rule add LIMIT-CPU 1
  7. acl rule add LIMIT-CPU 2
  8. acl rule add LIMIT-CPU 3
  9. acl rule add LIMIT-CPU 4
  10. acl rule action LIMIT-CPU 1 deny
  11. acl rule action LIMIT-CPU 2 deny
  12. acl rule action LIMIT-CPU 3 permit
  13. acl rule action LIMIT-CPU 4 permit
  14. acl rule destination address LIMIT-CPU 1 172.16.88.150 255.255.255.255
  15. acl rule destination address LIMIT-CPU 2 172.16.88.150 255.255.255.255
  16. acl rule destination address LIMIT-CPU 3 0.0.0.0 0.0.0.0
  17. acl rule destination address LIMIT-CPU 4 0.0.0.0 0.0.0.0
  18. acl rule destination port range LIMIT-CPU 1 23 23
  19. acl rule destination port range LIMIT-CPU 2 22 22
  20. acl rule destination port range LIMIT-CPU 3 0 65535
  21. acl rule destination port range LIMIT-CPU 4 0 65535
  22. acl rule source address LIMIT-CPU 1 172.16.88.132 255.255.255.255
  23. acl rule source address LIMIT-CPU 2 172.16.88.132 255.255.255.255
  24. acl rule source address LIMIT-CPU 3 0.0.0.0 0.0.0.0
  25. acl rule source address LIMIT-CPU 4 0.0.0.0 0.0.0.0
  26. acl rule source port range LIMIT-CPU 1 0 65535
  27. acl rule source port range LIMIT-CPU 2 0 65535
  28. acl rule source port range LIMIT-CPU 3 0 65535
  29. acl rule source port range LIMIT-CPU 4 0 65535
  30. acl rule direction LIMIT-CPU 1  In
  31. acl rule direction LIMIT-CPU 2  In
  32. acl rule direction LIMIT-CPU 3  In
  33. acl rule direction LIMIT-CPU 4 Any
  34. acl rule dscp LIMIT-CPU 1  Any
  35. acl rule dscp LIMIT-CPU 2    0
  36. acl rule dscp LIMIT-CPU 3  Any
  37. acl rule dscp LIMIT-CPU 4  Any
  38. acl rule protocol LIMIT-CPU 1    6
  39. acl rule protocol LIMIT-CPU 2    6
  40. acl rule protocol LIMIT-CPU 3    1
  41. acl rule protocol LIMIT-CPU 4  Any
  42. acl apply LIMIT-CPU
  43. acl cpu  both
复制代码
WEBUI界面:

这里rule 3和4分别放开了ICMP报文和其他所有报文。以便测试!

在CPU Access Control Lists部分调用。



#测试#
可以看到SSH和Telnet都无法访问,而,另外一台终端可以访问。

测试172.16.88.132这个终端到WLC的ping包是可以通的。
  1. C:\Users\Administrator>ping 172.16.88.150

  2. 正在 Ping 172.16.88.150 具有 32 字节的数据:
  3. 来自 172.16.88.150 的回复: 字节=32 时间<1ms TTL=64
  4. 来自 172.16.88.150 的回复: 字节=32 时间<1ms TTL=64
  5. 来自 172.16.88.150 的回复: 字节=32 时间=1ms TTL=64
  6. 来自 172.16.88.150 的回复: 字节=32 时间<1ms TTL=64

  7. 172.16.88.150 的 Ping 统计信息:
  8.     数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
  9. 往返行程的估计时间(以毫秒为单位):
  10.     最短 = 0ms,最长 = 1ms,平均 = 0ms
复制代码


#查看ACL命中情况#





本帖子中包含更多资源

您需要 思科 CCO 登录 才可以下载或查看,没有帐号?思科 CCO 注册   

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-3-16 15:32:10 | 显示全部楼层
可以,实用,谢谢!

点评

谢谢支持  发表于 2021-3-16 18:00
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-3-18 16:31:18 | 显示全部楼层
先支持、收藏下再说。。。

点评

thanks  发表于 2021-3-18 17:30
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2021-4-13 14:42 , Processed in 0.077623 second(s), 35 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表